RDMA技术的研究与应用

从RDMA的基本概念入手,详细分析其工作原理和实现方法,结合各种具体应用,阐明RDMA作为传输层与应用层之间的连接纽带的重要性和通用性.     

共享数据链:采用区块链的一种基于负数据库的新型防内部泄漏共享数据方案（英文）

计算机科技的崛起给人们带来了很多的便利,但与此同时,网络安全面临着前所未有的挑战。以满足未来更高级别安全能力为出发点,提出了一种新型的基于区块链的抗泄露认证数据分享方案。在互联网企业之间分享用户信息的过程中,用户信息易被窃取或篡改,其中公司内部员工有意或无意泄露敏感数据尤为严重,影响到信息作为资产进行统一安全共享的效率,为此,本文使用信息负表示进行信息共享,结合区块链的去中心化、开放性、难以篡改的技术特征,并利用运行在区块链上的智能合约降低公司信任成本,解决上述问题,提高工作效率,同时推动社会发展智能化。     

一种组认证密钥协商协议的安全分析及改进

针对"开端"多方认证密钥协商协议N-Party EKE-U给出一种有效攻击和一个缺陷.一种攻击是指基于"开端"协议参与主体的未限制的特殊性,它不能抵制服务器的有限协同攻击;一个缺陷是指协议消息主体身份不确定性而导致协议不能正常进行.分析这些安全缺陷产生的原因,并给出一种改进的协议N-PartyEKE-UI.改进后的N-Party EKE-UI协议在RO模型中不但是可证安全的,而且随参与方数量的增加通信轮数复杂度并未增加,同时采用基于口令的密钥协商的方便认证模式,对于解决开端安全协议的实际应用问题具有现实意义.     

基于椭圆曲线的强壮高效口令认证密钥协商方案

提出一个适合远程用户的口令认证和密钥交换协议,该协议在不信任网络中运行,无需认证表和交换密钥. 新的协议可抵抗被动或主动入侵,甚至内部攻击者的字典攻击,即使弱的口令也可以安全地使用. 协议还满足完备的前向安全性,在当前口令泄露后不影响以前会话的安全性. 在所提协议中,用户口令并不是以明文的形式储 存,因此当攻击者获取智能卡后,并不能直接登录到主机. 文中协议高效且安全,可广泛应用于需要口令认证的环境. 同以往工作相比,所提协议对分布式或便携式设备更加有效.     

利用混沌映射的新定理提出了一种面向多服务器区块链架构的卸载服务器PAKE方案（英文）

目前,分布式密码认证密钥协议方案越来越受欢迎。与传统的3种体系结构(客户机/服务器、2种客户机/服务器和多服务器)相比,分布式体系结构可以解决单点安全、单点效率和单点故障问题。此外,它还具有可扩展性、灵活性和公平性。提出了一种新的基于混沌映射的分布式安全保护方案。该方案的优点是,在用户注册之后可以从服务器卸载链接的块链。它首先在3轮中实现了3个节点之间的互认证,保护了隐私,同时未注册的服务器可以暂时存储一个临时认证器,以提高效率。该方案的安全性是基于混沌映射的硬问题和一个安全的单向哈希函数。与相关文献相比,提出的方案不仅具有高效、独特的功能,而且对各种攻击具有鲁棒性,实现了完美的正向保密。最后,给出了该方案的安全性证明和有效性分析。